Окружной суд штата Аляска заслушал заявления о признании вины в рамках трех уголовных дел о создании и противоправном использовании двух ботнетов. Парасу Джха (Paras Jha), проживающему в Нью-Джерси, Джосае Уайту (Josiah White) из Пенсильвании и Долтону Норману (Dalton Norman) из Луизианы инкриминируют преступный сговор и правонарушения, оговоренные в Законе о компьютерном мошенничестве и злоупотреблении (Computer Fraud & Abuse Act).

По версии следствия, за лето и осень прошлого года криминальное трио построило ботнет Mirai, массово захватывая контроль над роутерами, IP-камерами и DVR. Злоумышленникам удалось инфицировать сотни тысяч IoT-устройств, которые они затем использовали для проведения мощнейших DDoS-атак. После того как Джха опубликовал исходный код Mirai на теневом форуме, сообщники покинули свое детище, предоставив другим развивать зловред и использовать его по назначению.

Джха и Норман также признались, что с декабря 2016 года по февраль 2017-го они успешно заразили более 100 тыс. сетевых устройств с целью подзаработать на мошенническом показе рекламы, в том числе посредством клик-фрода.

Расследование деятельности молодых людей проводило ФБР; активную помощь федералам оказали британское Национальное управление по борьбе с преступностью (NCA), Главное управление внутренней безопасности Франции (DGSI), американская некоммерческая организация NCFTA (National Cyber-Forensics & Training Alliance), объединяющая специалистов по компьютерно-технической экспертизе, а также исследователи из Palo Alto Networks, Google, Cloudflare, Coinbase, Flashpoint, Yahoo и Akamai.

Против Джха также выдвинуты обвинения в Нью-Джерси. Здесь ему инкриминируют проведение DDoS-атак на ресурсы Ратгерского университета — крупнейшего высшего учебного заведения штата. Согласно материалам дела, в период с ноября 2014 по сентябрь 2016 гг. Джха многократно атаковал университетские сети. В результате центр аутентификации, которым пользовались все сотрудники, преподаватели и студенты, вышел из строя, а главный портал несколько раз оказывался вне доступа, и надолго.

Категории: DoS-атаки, Вредоносные программы, Кибероборона, Мошенничество